Windows Tips & News

帯域外のWindows10アップデートでKerberosの脆弱性が修正されました

Microsoftは、サポートされているWindowsバージョンの帯域外累積更新のセットをリリースしました。 すべてのパッチは、Kerberosプロトコルの脆弱性を修正します。 以前、同じ修正がリリースされました Windows10バージョン1809.

本日の修正は、Windows 10バージョン20H2、2004、1909、1903、および1607で公開されています。

次の変更ログを共有します。

2020年11月10日のWindowsUpdateの一部であるCVE-2020-17049のPerformTicketSignatureレジストリサブキー値に関連するKerberos認証の問題に対処します。 次の問題は、書き込み可能で読み取り専用のドメインコントローラー(DC)で発生する可能性があります。

  • PerformTicketSignatureが1(デフォルト)に設定されている場合、Windows以外のKerberosクライアントではKerberosサービスチケットとチケット許可チケット(TGT)が更新されない場合があります。
  • PerformTicketSignatureが0に設定されている場合、スケジュールされたタスク、クラスタリング、基幹業務アプリケーションのサービスなどのユーザー向けサービス(S4U)シナリオは、すべてのクライアントで失敗する可能性があります。
  • 中間ドメインのDCが一貫して更新されておらず、PerformTicketSignatureが1に設定されている場合、クロスドメインシナリオでのチケット参照中にS4UProxy委任は失敗します。

これがアップデートのリストです

  • KB4594440 Windows 10バージョン20H2およびバージョン2004の場合、ビルド19042.631および19041.531.
  • KB4594443 Windows 1909およびバージョン1903の場合、ビルド 18363.119916362.1199.
  • KB4594441 Windows 10バージョン1607の場合、ビルド 14393.4048.

Microsoftは、上記のパッケージをWindowsUpdate経由で利用できるようにしません。 それらが必要な場合は、Windows UpdateカタログのWebサイトにアクセスし、手動でダウンロードしてインストールする必要があります。

Windows10のコンテキストメニューから[PowerShellを開く]ウィンドウをここから削除します

Windows10のコンテキストメニューから[PowerShellを開く]ウィンドウをここから削除します

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいWindows 10 CreatorsUpdateを表すWindows10ビルド...

続きを読む

Microsoft はまもなく Windows 21H2 デバイスを最新バージョンに更新します

Microsoft はまもなく Windows 21H2 デバイスを最新バージョンに更新します

推奨: Windows® の問題を修正し、システム パフォーマンスを最適化するには、ここをクリックしてください覚えているかもしれませんが、Windows 10 バージョン 21H2 のサポート ...

続きを読む

Windows10ビルド15007の修正と既知の問題

Windows10ビルド15007の修正と既知の問題

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいMicrosoftは、Redstone2ブランチから新しいビルドをリリースしまし...

続きを読む